<!DOCTYPE html>
<html lang="en" xmlns:th="https://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
    <h1>登录</h1>
    <div th:if="${param.error}"> 错误的用户名或密码 </div>
    <!--
        method：必须为 post
        th:action="@{/login} ： 使用动态参数，表单中会自动生成 _csrf 隐藏字段，用于防止 csrf 攻击
    -->
    <form th:action="@{/login}" method="post">
        <div>
            <label for="username">用户名:</label>
            <input type="text" id="username" name="username"/>
        </div>
        <div>
            <label for="password">密码:</label>
            <input type="password" id="password" name="password"/>
        </div>
        <button type="submit">登录</button>
    </form>
</body>
</html>